Microsofts sikkerhetsveiledning 2416728

  • Artikkel

Sikkerhetsproblem i ASP.NET kan føre til tilgjengeliggjøring av informasjon

Publisert: 17. september 2010 | Oppdatert: 28. september 2010

Versjon: 2.0

Microsoft har undersøkt en offentliggjort rapport om dette sikkerhetsproblemet. Vi har publisert MS10-070 for å løse dette problemet. Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, inkludert nedlastingskoblinger til en tilgjengelig sikkerhetsoppdatering, kan du se MS10-070. Sikkerhetsproblemet som omtales, er sikkerhetsproblemet med "utfyllingsorakel" i ASP.NET – CVE-2010-3332.

Ressurser:

  • Du kan gi oss tilbakemelding ved å fylle ut skjemaet på følgende webområde.
  • Kunder i USA og Canada kan få kundestøtte hos Security Support. Du finner mer informasjon om tilgjengelige alternativer for støtte, ved å gå til webområdet Microsoft Hjelp og støtte.
  • Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft angående internasjonale kundestøtteproblemer, går du til webområdet for internasjonal støtte.
  • Webområdet Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.

Ansvarsfraskrivelse:

Informasjonen i denne veiledningen tilbys som den er, uten noen form for garanti. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.

Revisjoner:

  • V1.0 (17. september 2010): Veiledning publisert
  • V2.0 (28. september 2010): Veiledning oppdatert for å informere om publisering av sikkerhetsbulletin

Built at 2014-04-18T01:50:00Z-07:00